Piratage Bercy : 150 ordinateurs du ministère de l’Economie piratés

Difficile de passer à côté de cette nouvelle puisqu’elle a été repris par la plupart des médias. Si l’on en croit une enquête menée par Paris-Match, ce ne sont pas moins de 150 ordinateurs du ministère de l’Economie et des Finances qui auraient été piratés depuis décembre dernier. Notons cependant que les données des contribuables n’ont pas été touchées par l’attaque, cette dernière visait exclusivement l’organisation du G20. Pas franchement rassurant, non ?

Une intrusion sans précédent. D’après le directeur de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), ce sont entre 20 et 30 personnes qui travaillent sur cette affaire depuis… deux mois. Notons tout-de-même que d’après Paris Match, les premières alertes datent du mois de janvier. Ce qui veut tout simplement dire que les pirates responsables de cette attaque ont pu oeuvrer durant un mois complet sans être dérangés. Question réactivité, c’est certain, ce n’est pas vraiment ça.

Pour parvenir à leurs fins, nos hackers auraient ainsi utilisé un bon vieux Cheval de Troie. Ce dernier aurait été transmis… par mail (notez le conditionnel). On ne sait pas encore comment ce dernier a pu se propager aussi vite et toucher près de 150 ordinateurs sans que personne ne se rende compte de rien mais il semblerait que la plupart des adresses IP utilisées pour se connecter ainsi aux machines de Bercy proviennent de la Chine. Notons toutefois que ce point ne veut absolument rien dire, et on se souviendra au passage de la prétendue affaire d’espionnage de Renault.

Bien sûr, l’ANSSI a pris soin de vérifier l’intégrité du parc des autres ministères et seul Bercy aurait ainsi été touché. On se rappellera que le ministère de l’Economie et des Finances canadien a subit le même sort l’année dernière. Bien évidemment, personne ne sait (ou personne ne veut dire) ce qui a motivé les pirates mais on sera content d’apprendre qu’une grande opération de maintenance a eu lieu ce week-end. Sur les 170.000 postes que compte notre ministère, 12.000 ont ainsi été examinés de fond en comble. Ce qui fait tout-de-même 7 % du parc.

Inutile de préciser que la sécurité des ministères va être renforcée. Espérons juste que de nouvelles mesures soient prises avant que l’un de nos hauts fonctionnaires ne se fasse pirater son WiFi. Par les temps qui courent, et avec la loi Hadopi, il vaut mieux prendre des précautions. Ce serait quand même dommage qu’un de nos ministres ne soit accusé d’avoir téléchargé le DVDRIP de Tron Legacy, non ? M’enfin, ne nous inquiétons pas, nul doute que nos experts ne manqueront pas d’installer Open Office et son firewall sur tous les postes d’ici les prochaines semaines afin d’éviter qu’une telle mésaventure ne se réitère.

Quoi qu’il en soit, si tu es un expert en sécurité, tu sais où envoyer ton CV.